重要: 「PowerShell と Microsoft Graph を使用してクラスを大規模にプロビジョニングする」で説明されている代替方法を使用して、ノートブックとクラスを大規模にプロビジョニングできるようになりました。
Microsoft Secure Future Initiative に従い、増加するサイバー脅威に対処するために、OneNote Class Notebooks のパブリック API に変更を加えています。
更新プログラムとは
2025 年 3 月 31 日より、統合グループ (Microsoft 365 グループ とも呼ばれます) に接続されていない OneNote Class Notebook 用パブリック API のアプリケーションアクセス許可を持つ認証トークンのサポートが非推奨になります。
これらのアプリ専用トークンは使いやすいものの、より高度な承認方法と比較すると、より簡単に悪用される可能性があります。
この更新プログラムがサービスに影響を与えるかどうかを確認操作方法。
-
サード パーティ製またはカスタム内部アプリケーション ("アプリ") を使用して、学校または学区の OneNote クラス ノートブック (作成、プロビジョニング、バックアップなど) に対する操作を実行しない場合、サービスはこれらの変更の影響を受けなくなります。
-
"アプリ" を使用する場合、サービスはこれらの変更の影響を受けなくなりますが、"委任された" (app+user とも呼ばれます) アクセス許可のみを使用して操作を実行します。
-
"アプリ" を使用する場合、サービスはこれらの変更の影響を受けなくなりますが、Microsoft Teamsのクラスに接続されている統合グループ ノートブックに対してのみ操作を実行します。
-
Teams に接続されている統合グループ ノートブックではない OneNote クラス ノートブックに対して操作を実行する "アプリ" を使用すると、サービスが影響を受ける可能性があります。 例として、
-
ここに記載されているように、OneDrive for Businessおよび SharePoint サイト ノートブックの Notebook のサービス ルート URL を利用するカスタム内部アプリケーションがある場合、サービスは影響を受けます。
-
統合グループ ノートブックではない OneNote クラス ノートブックに対して操作を実行し、次のいずれかのスコープ (アクセス許可) に関連付けられているトークンを使用するカスタム内部アプリケーションがある場合、サービスは影響を受けます。
-
自分のパートで必要なアクションは何ですか?
2025 年 3 月 31 日より前に、アプリ専用トークンを使用するサード パーティ製アプリケーションは、より安全な承認形式を使用するように移行する必要があります。 この更新プログラムは、データのセキュリティを強化するために必要です。
より安全な承認形式を導入するために実行できる手順を次に示します。
-
システム インテグレーター パートナーまたはその他のサード パーティ ソリューションに依存して、テナント内の Teams 以外の OneNote クラス ノートブックに対して操作を実行する場合は、このサポート情報を共有して、さらにアクションを実行できるようにします。
-
OneNote クラス ノートブックに対する操作を実行する独自のカスタム内部アプリケーションがあり、Teams に接続 されている統合グループ ノートブックではなく、アプリ専用トークンを使用している場合は、アプリケーションの承認にグローバル テナント管理者または OneDrive 所有者ユーザー アカウントの使用に移行する必要があります。
-
システム インテグレーター パートナーの場合は、以前にアプリ専用として実行した正確なアプリケーションを、グローバル テナント管理者ユーザー アカウントで実行できるようになりました。 これを行うには、アプリを使用してテナントによってプロビジョニングされたグローバル テナント管理者ユーザー アカウントが必要になる場合があります。
アクションを実行しなかった場合はどうなりますか?
アプリケーションのアクセス許可を持つトークンを使用して、OneDrive for Businessおよび SharePoint サイト Notebooks エンドポイントの Notebooks に対する要求では、3 月末に 401 件の未承認エラーが返されます。
お客様のデータのセキュリティを確保するために、これらの必要な変更を行う際の協力に感謝します。 質問や懸念事項は、apponly-cnb@microsoft.com に送信できます。
